18:38 Mot de passe oublié ?

2340

Et retrouver des "symbols and comments" ? Drôle de compilation doom
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2341

Autant ça peut arriver de laisser les infos de debug dans l'exécutable par inadvertance, autant pour les commentaires je vois pas d'explication en effet.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2342

Ils ne précisent pas le langage, d'un autre côté.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2343

Oui, enfin quand bien même il serait en JavaScript... cheeky
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2344

Notepad++ Hijacked by State-Sponsored Hackers
Notepad++

According to the analysis provided by the security experts, the attack involved infrastructure-level compromise that allowed malicious actors to intercept and redirect update traffic destined for notepad-plus-plus.org. The exact technical mechanism remains under investigation, though the compromise occured at the hosting provider level rather than through vulnerabilities in Notepad++ code itself. Traffic from certain targeted users was selectively redirected to attacker-controlled served malicious update manifests.

The incident began from June 2025. Multiple independaent security researchers have assessed that the threat acotor is likely a Chinese state-sponsored group, which would explain the highly selective targeting obseved during the campaign.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2345

Du coup ça veut dir que même l'adage "Télécharger d'une source de confiance ou de l'éditeur." peut aussi être soumis à malveillance.
Dur de faire de la pédagogie avec ces cas de figure.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2346

Dans l'absolu oui, mais là c'est un cas exceptionnel : si tu en es au point d'être ciblé par un État, la plupart des conseils de sécurité usuels ne suffiront pas, de toute façon (mais ça n'empêche de prendre des mesures pour leur compliquer le boulot).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2347

Zerosquare (./2346) :
Dans l'absolu oui, mais là c'est un cas exceptionnel : si tu en es au point d'être ciblé par un État, la plupart des conseils de sécurité usuels ne suffiront pas
C'est clair, mais comme tu dis, une (très) bonne hygiène informatique peut bien compliquer le boulot.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2348

PromptSpy is the first known Android malware to use generative AI at runtimeBleepingComputerResearchers have discovered the first known Android malware to use generative AI in its execution flow, using Google's Gemini model to adapt its persistence across different devices.
the method used to lock or pin an app varies between manufacturers, making it hard for malware to script the right way to do so on every device. That is where AI comes into play.

PromptSpy sends Google's Gemini model a chat prompt along with an XML dump of the current screen, including the visible UI elements, text labels, class types, and screen coordinates.

Gemini then responds with JSON-formatted instructions describing the action to take on the device to pin the app.

The malware executes the action through Android's Accessibility Service, retrieves the updated screen state, and sends it back to Gemini in a loop until the AI confirms that the app has been successfully locked in the recent apps list.
On n'arrête pas le progrès !
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2349

Bon de toute façon l'utilisateur doit donner les droits pour utiliser le service d'accessibilité (et ça a été fait pour être particulièrement compliqué, surtout pour les applis de source non officielle), donc ça paraît vraiment un truc de bac à sable.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2350

Donc ils payent Google.interresant
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2351

J'en doute : en plus de laisser une trace permettant de remonter jusqu'aux auteurs du malware, il suffirait que Google bannisse le compte (ce qu'ils ont tout intérêt à faire) pour que ça ne marche plus. J'imagine qu'ils doivent utiliser des comptes ou clés d'API volés.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2352

À savoir ça ne serait pas surprenant que ce malware ai été vibe coded!
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2353

grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2354

Man pour avoir vu la gueule des repos vibe-coded, c'est impossible à process pour un vrai humain qui sait coder. Maintenant parfois ça "marche", souvent horriblement mais ça marche, et ça fait bander les gens qui obtiennent le résultat, qui se croient soudainement plus forts et plus agiles que les codeurs.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2355

On a eu l'époque des "développeurs" qui se contentaient de coller ensemble des bouts de trucs issus de Stack Overflow, et c'était déjà pas joyeux en terme de qualité de code. Le vibe-coding c'est l'étape suivante.

Si on est cynique, on peut se dire que tôt ou tard, le projet sera complètement ingérable, et qu'ils devront appeler un vrai développeur à la rescousse (qui pourra facturer fort cher pour tout refaire from scratch - quoi, on peut rêver, non ?).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2356

Le problème c'est va leur faire comprendre que c'est ingérable. Ils ne veulent pas croire, et ils sont convaincus puisque « ça marche » et en plus à leurs yeux c'est souvent mieux que ce qui existe, donc ils pensent qu'on veut juste protéger nos jobs. Alors ils se mettent avec d'autres vibe codeurs. Je ne cherche plus, bon débarras, mais je suis très vite sceptique d'où je tombe quand j'entends des gens enthousiastes sur le sujet.

On va devoir attendre un ou deux grands désastres, genre au niveau de la sécurité, pour qu'ils soient capables d'entendre la simple suggestion que c'est pas parce que ça marche que ça suffit.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2357

Oui, c'est bien pour ça que je ne crois qu'à moitié à ce que j'ai écrit.

Si les déboires de cette méthodes n'affectaient que ceux qui y croient, on pourrait simpler l'ignorer, mais malheureusement c'est pas le cas. On a de fortes chances de le subir aussi directement et indirectement, avec les applis/sites web/services qui vont devenir encore plus pétés qu'ils ne le sont déjà, et la difficulté de convaincre les clients que le vrai développement, c'est pas ça (et c'est pas la même quantité de travail, donc pas le même prix non plus).

Et ça risque facilement de durer 5 ou 10 ans avant qu'on revienne en arrière.

Et à mon avis, il faudrait une véritable catastrophe en matière de sécurité pour ça, quand on voit que ça fait des années qu'il y a des fuites de données massives toutes les semaines et que tout le monde s'en fout (ou presque).

Je me dis que si les guildes existaient autrefois, outre la défense des intérêts corporatistes, c'était aussi pour maintenir un certain niveau de qualité et éviter ce genre de phénomènes.

(Ou alors, dans 6 mois les boîtes d'IA sont en faillite et tout le château de cartes s'écroule d'un coup. Ou alors Flanker est élu à la tête de la commission européenne, et les choses vont vraiment changer embarrassed)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2358

Il ne me semble pas avoir vu de com ici sur l'expiration des certificats Secure Boot Windows qui a lieu cette année.

Vous en savez plus ?
C'est quoi l'impact notamment sur les vieilles machines ?
Y a des trucs à faire ?
etc..
avatar

2359

Zerosquare (./2355) :
Si on est cynique, on peut se dire que tôt ou tard, le projet sera complètement ingérable, et qu'ils devront appeler un vrai développeur à la rescousse (qui pourra facturer fort cher pour tout refaire from scratch - quoi, on peut rêver, non ?).
KSZI
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

2360

Génial gni
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2361

SCPCD (./2358) :
Il ne me semble pas avoir vu de com ici sur l'expiration des certificats Secure Boot Windows qui a lieu cette année.

Vous en savez plus ?
J'en sais pas plus, et je dirais même que tu me fais un peu peur !
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2362

SCPCD (./2358) :
Il ne me semble pas avoir vu de com ici sur l'expiration des certificats Secure Boot Windows qui a lieu cette année.

Vous en savez plus ?
C'est quoi l'impact notamment sur les vieilles machines ?
Y a des trucs à faire ?
etc..
Je crois qu'on en avait parlé dans le topic Windows, mais c'était il y a pas mal de temps. Voici un article récent :
Windows' original Secure Boot certificates expire in June—here's what you need to doArs TechnicaPCs without the new certificates could eventually have trouble booting new OSes.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2363

Critical compromise: Axios NPM library with 100M weekly downloads is delivering malware
Cybernews

Axios, a hugely popular JavaScript library with 100 million weekly downloads, has been hit by a critical supply chain attack. In a recurring open-source security crisis, developers unknowingly pulled a remote-access trojan from compromised releases.

The lead maintainer of axios, one of the most popular NPM packages, had his account hijacked, allowing attackers to publish new axios releases containing malware. Cybersecurity researchers are alerting developers not to upgrade and check for potential compromise.

Axios is a JavaScript library to make HTTP requests from browsers and Node.js environments, used in millions of projects to simplify communication with APIs. Developers favor it for built-in data transformation, request cancellation, timeout controls, and error handling.

The poisoned axios releases include versions 1.14.1 and 0.30.4. They include a new dependency “plain-crypto-js@4.2.1,” which executes a post-install script dropping a remote access trojan (RAT) targeting major OSes: Linux, macOS, and Windows. The RAT pulls second-stage malware from an attacker-controlled server.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2364

La merde !
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Aide Charte Contacts Crédits Réalisé avec yAronet 63 ms